System för identitetshantering över flera domäner (SCIM)

Integreringen mellan användare i katalogen och Control Hub använder systemet för identitetshantering över flera domäner ( SCIM ) API. SCIM är en öppen standard för automatiserat utbyte av användaridentitetsinformation mellan identitetsdomäner eller IT-system. SCIM är utformat för att göra det enklare att hantera användaridentiteter i molnbaserade program och tjänster. SCIM använder ett standardiserat API via REST.


 

Inmatnings-ID synkroniserar inte nollvärden. Om du anger ett attributvärde till NULL tas det inte bort eller korrigeras med ett NULL-värde i Webex. Om den här begränsningen påverkar dina användare kontaktar du Microsoft för support.

Azure AD-guideappen

Använd appen Azure AD Wizard i Control Hub för att förenkla synkroniseringen av användare och grupper med Webex. Med guideappen kan du enkelt konfigurera vilka attribut, användare och grupper som ska synkroniseras samt bestämma om användarens avatarer ska synkroniseras till Webex. Se Konfigurera appen Azure AD Wizard i Control Hub för att lära dig mer om fördelarna med att använda guiden.

Lägg till Cisco Webex från Azure-programgalleriet

Innan du konfigurerar Control Hub för automatisk användaretablering med Entra ID måste du lägga till Webex från Entra ID-programgalleriet i din lista över hanterade program.


 

Om du redan har integrerat Webex Control Hub med Enter-ID för enkel inloggning (SSO) har Cisco Webex redan lagts till i dina företagsprogram och du kan hoppa över den här proceduren.

1

Logga in på Azure Portal påhttps://portal.azure.com med dina administratörsuppgifter.

2

Gå till Enter-ID för din organisation.

3

Gå till Företagsprogram och klicka sedan på Lägg till .

4

Klicka på Lägg till ett program från galleriet .

5

I sökrutan skriver du Cisco Webex .

6

I resultatfönstret väljer du Cisco Webex och klicka sedan på Lägg till för att lägga till programmet.

Ett meddelande visas som säger att programmet har lagts till.

7

För att säkerställa att Webex-programmet som du har lagt till för synkronisering inte visas i användarportalen öppnar du det nya programmet och går till Egenskaper och ställ in Visas för användare? till Nej .

Tilldela grupper/användare till programmet i Enter-ID

Med den här proceduren kan du välja användare att synkronisera till Webex-molnet.

Enter-ID använder ett begrepp som kallas ”tilldelningar” för att avgöra vilka användare som ska få åtkomst till valda appar. I samband med automatisk användaretablering synkroniseras endast de användare och/eller grupper av användare som är ”tilldelade” till ett program i Entra-ID till Control Hub.


 

Använd Azure AD-guiden i Control Hub för att synkronisera både användare inom Enter-ID-grupper och enskilda gruppobjekt. Webex kan inte synkronisera enskilda grupper utanför Azure AD-guiden.

Om du konfigurerar din integration för första gången rekommenderar vi att du tilldelar en användare för testning och sedan lägger till andra användare och grupper efter ett lyckat test.

1

Öppna Webex-programmet i Enter-ID-portalen och gå sedan till Användare och grupper.

2

Klicka på Lägg till tilldelning.

3

Hitta de användare/grupper som du vill lägga till i programmet:

  • Hitta enskilda användare som kan tilldelas programmet.
  • Hitta en grupp av användare som ska tilldelas programmet.
4

Klicka på Välj och sedan på Tilldela .

Upprepa dessa steg tills du har alla grupper och användare som du vill synkronisera med Webex.

Godkänn Enter-ID för att synkronisera användare med din Control Hub-organisation

Använd den här proceduren för att konfigurera etablering från Enter-ID och hämta en bärgartoken för din organisation. Stegen omfattar nödvändiga och rekommenderade administrativa inställningar.


 
Om din organisation kräver att alla användare måste ha en verifierad domän kommer framtida synkronisering inte att tillåta användare för overifierade domäner. De flesta Webex for Government-organisationer kräver verifierade domäner.

Innan du börjar

Hämta ditt organisations-ID från kundvyn i Control Hub. Klicka på ditt organisationsnamn längst ned till vänster och kopiera sedan Organisations-ID till en textfil. Du behöver detta värde när du anger klientens URL. Vi använder det här värdet som exempel i den här artikeln: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Logga in på Azure-portalen och gå sedan till > Företagsprogram > Alla program.

2

Välj Cisco Webex från din lista över företagsprogram.

3

Gå till Etablering och ändra sedan Etableringsläge till Automatisk .

Webex-appen innehåller några standardmappningar mellan användarattribut för Enter-ID och Webex-användarattribut. Dessa attribut räcker för att skapa användare, men du kan lägga till fler enligt beskrivningen längre fram i den här artikeln.

4

Ange Klientadress .

Följande tabell visar URL:en till ditt Webex-erbjudande. Replace OrgId med ditt specifika värde.

Tabell 1. Klientadresser för Webex
Webex-erbjudandeKlientadress som ska användas
Webex (standard)https://api.ciscospark.com/v1/scim/OrgId
Webex for Governmenthttps://api-usgov.webex.com/v1/scim/OrgId

Din klientadress kan till exempel se ut så här: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Följ dessa steg för att hämta bärartokenvärdet för Hemlig token :

  1. Kopiera följande URL och kör den på en flik i inkognitowebbläsaren: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Ovanstående URL gäller Webex-ID-standardmäklaren. Om du använder Webex för Government ska du använda följande URL för att hämta bärartoken:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    En inkognitowebbläsare är viktig för att se till att du loggar in med rätt administratörsuppgifter. Om du redan är inloggad som en mindre privilegierad användare som inte kan skapa användare kan bärartoken som du returnerar inte skapa användare.

  2. Från inloggningssidan för Webex som visas loggar du in med ett fullständigt administratörskonto för din organisation.

    En felsida visas som säger att webbplatsen inte kan nås, men detta är normalt.

    Felsidans URL inkluderar den genererade bärartoken. Denna token är giltig i 365 dagar (därefter löper den ut).

  3. Från URL:en i webbläsarens adressfält kopierar du bärartokenet däremellan access_token= och &token_type=Bearer.

    Till exempel har den här URL:en tokenvärdet markerat: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Bärare&expires_in =3887999&state=detta-borde-vara-en-slumpmässig-sträng för-säkerhetsändamål.


     

    Vi rekommenderar att du sparar värdet i en textfil som en post för token om URL:en inte längre är tillgänglig.

6

Återgå till Azure Portal och klistra in tokenvärdet i Hemlig token .

7

Klicka på Testa anslutning för att se till att Entra-ID känner igen organisationen och token.

Ett lyckat resultat anger att inloggningsuppgifterna har behörighet att aktivera användaretablering.

8

Ange a E-postmeddelande och markera rutan för att få e-post vid etableringsfel.

9

Klicka på Spara.

Vid den här tidpunkten har du auktoriserat Entra-ID för att tillhandahålla och synkronisera Webex-användare och slutfört stegen för att konfigurera synkronisering.

Nästa steg

Om du vill mappa fler användarattribut för Enter-ID till Webex-attribut fortsätter du till nästa avsnitt.

Mer information om hur du gör ändringar i den synkroniserade organisationen finns i hjälpartikeln Hantera synkroniserade Entra-ID-användare.

Mappa användarattribut från Enter-ID till Webex

Följ denna procedur för att mappa ytterligare användarattribut från Enter-ID till Webex eller för att ändra befintliga mappningar av användarattribut.


 

Inmatning-ID till Webex-mappning synkroniserar inte alla enskilda användardetaljer. Vissa aspekter av användardata synkroniseras inte:

  • Avatarer

  • Rum

  • Attribut som inte anges i tabellen nedan

Vi rekommenderar att du inte ändrar standardattributmappningarna om det inte är absolut nödvändigt. Värdet som du mappar som användarnamn är särskilt viktigt. Webex använder användarens e-postadress som användarnamn. Som standard mappar vi userPrincipalName (UPN) i Azure AD till e-postadress (användarnamn) i Control Hub.

Om userPrincipalName inte mappas till e-postadressen i Control Hub etableras användare i Control Hub som nya användare i stället för att matcha befintliga användare. Om du vill använda ett annat Azure-användarattribut som är i e-postadressformat i stället för UPN måste du ändra standardmappningen i Entra-ID från användarens huvudnamn till lämpligt Entra-ID-användarattribut.

Innan du börjar

Du har lagt till och konfigurerat Cisco Webex-appen till ditt Entra-ID och testat anslutningen.

Du kan ändra mappningarna av användarattribut innan eller efter att du börjar synkronisera användare.

1

Logga in på Azure-portalen och gå sedan till Företagsprogram > Alla program.

2

Öppna programmet Cisco Webex programmet.

3

Välj sidan Provisionering, expandera avsnittet Mappningar och klicka på Provision Azure Active Directory Users (Användare).

4

Markera kryssrutan Visa avancerade alternativ och klicka sedan på Redigera attributlista för CiscoWebEx.

5

Välj de Webex-attribut som ska fyllas i från användarattribut för Enter-ID. Attributen och mappningarna visas senare i denna procedur.

6

När du har valt Webex-attributen klickar du på Spara och sedan Ja för att bekräfta.

Sidan Attributmappning öppnas så att du kan mappa användarattribut Enter-ID till de Webex-användarattribut som du har valt.

7

Klicka på Lägg till ny mappning nära slutet avsidan.

8

Välj Direkt mappning. Välj Källattribut (Azure-attribut) och målattribut (Webex-attribut) och klicka sedan på OK.

Tabell 2. Ange ID i Webex-mappningar

Ange ID-attribut (källa)

Webex användarattribut (mål)

Attribut som fyllts i som standard

userPrincipalName

användarnamn

Switch([IsSoftd], , "False", "True", "True", "False")

active (aktivt)

Visningsnamn

Visningsnamn

Efternamn

namn.familyName

givenname

namn.givenName

Objectid

externalId

Ytterligare tillgängliga attribut

jobbtitlar

namn

användningsallokering

adresser[typ eq "arbete"].land

Staden

adresser[skriv eq "arbete"].ort

Gatuadress

adresser[typ eq "arbete"].streetAddress

Statligt

adresser[skriv eq "arbete"].region

Postnummer

adresser[typ eq "arbete"].postalCode

telefonnummer

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

nummer för telefontelefon

telefonnummer[skriv in eq "fax"].värde

9

Upprepa de två föregående stegen tills du har lagt till eller ändrat alla mappningar du behöver och klicka sedan på Spara och Ja för att bekräfta dina nya mappningar.


 

Du kan återställa standardmappningarna om du vill starta om.

Dina mappningar är klara och Webex-användarna kommer att skapas eller uppdateras vid nästa synkronisering.